تكنولوجيا

غوغل تعثر على ثغرة في رقائق “واي فاي”

هواتف ذكية

عثرت شركة غوغل عبر فريقها الأمني (Project Zero) على ثغرة ضمن شرائح الاتصال اللاسلكي “واي فاي” التي تعمل شركة (Broadcom) على توفيرها للعديد من مصنعي الأجهزة المحمولة الذكية مثل آي فون ونيكسوس وسامسونغ.

مما يعني أن الملايين من الهواتف والأدوات الذكية بما في ذلك أجهزة نظام آبل آي أو إس والعديد من أجهزة أندرويد من مختلف الشركات المصنعة عرضة لعملية الاختطاف الهوائي دون وجود أي تفاعل من المستخدم.

ويعد هذا الاكتشاف الأحدث للفريق الأمني التابع لشركة غوغل (Project Zero)، والذي تمكن في الآونة الأخيرة من كشف النقاب عن العديد من الأخطاء والثغرات المتطورة لدى العديد من الشركات مثل (Cloudflare) و(LastPass).

ودفع هذا الأمر شركة آبل لإصدار تحصحيح أمني على شكل تحديث لنظامها التشغيلي الأربعاء، يحمل رقم البناء (iOS 10.3.1)، والذي ينبغي على مستخدمي الشركة تثبيته بشكل فوري، وأوضح أحد الباحثين من فريق غوغل الأمني عملية الاستغلال بالتفصيل عبر مدونة نشرها.

وقالت آبل في سجل الملاحظات الخاص بالتحديث “قد يكون بإمكان مهاجم ضمن نطاق معين القدرة على تنفيذ أوامر تخريبية عبر استغلال شريحة الشبكة اللاسلكية واي فاي”، وهو ما يفسر سرعة إصدار آبل للتحديث 10.3.1 بعد مرور أسبوع واحد فقط على إصدار النسخة الأحدث من نظامها 10.3.

وكان فريق غوغل الأمني قادر بعد مجموعة من الاختبارات على استغلال شريحة الشبكة اللاسلكية من شركة (Broadcom)، وقادر على إثبات إمكانية الاستيلاء بشكل كامل على الجهاز من خلال (Wi-Fi proximity) فقط.

ولا يحتاج المهاجم إلى أي تفاعل من المستخدم صاحب الجهاز، ويعكس هذا إمكانية قيام المهاجم المتواجد مع المستخدم ضمن شبكة “واي فاي” مشتركة القيام بالاستيلاء على الجهاز بشكل هادئ دون معرفة المستخدم.

وأجرى الفريق الأمني أبحاثه عبر هاتف نيكسوس (Nexus 6P)، والتي تؤثر على أجهزة آبل من هواتف آي فون 6 إلى هواتف آي فون 7، وعلى العديد من مصنعي هواتف أندرويد بما في ذلك اجهزة (Nexus 5) و(Nexus 6) و(Nexus 6P).

مما دفع شركة غوغل إلى تصحيح تلك المشكلة عن طريق التحديث الأمني لنظام أندرويد لشهر أبريل (نيسان)، إلى جانب تأثر أحدث هواتف غالاكسي من سامسونغ بهذه المشكلة.

مقالات ذات صلة